gUI a écrit 6230 commentaires

Sur le fond de l'idée pourquoi pas bien évidemment, mais comment faire ? On a des méthodes concrètes ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ça reste d'envoyer un email et de le faire valider par l'utilisateur. De toutes façons tu vas finir par le faire (robert.tripoux@free.fr est une adresse considérée valide, pourtant ce n'est pas la mienne, et sûrement qu'elle n'existe même pas).

Faut pas trop vérifier des trucs en amont, tu finis par des gens qui n'arrivent pas, tout en étant de bonne foi, à utiliser ton système.

Si je devais vérifier une adresse email dans un formulaire je me contenterais de vérifier qu'il y a bien un @ et un . à droite de l'@ (allez, au moint un caractère n'importe lequel avant l'@, et un caractère n'importe lequel de chaque côté du .). Ça permet juste d'éviter que le mec il copie/colle sa recette de cuisine au lieu de copier/coller son adresse email.

Pour le reste, c'est vraiment trop compliqué et casse-gueule.

Tiens une idée à haute voix : tu regardes ce qu'il y a à droite de l'@ et tu fais une requête DNS pour chercher un MX… ça suffirait pas comme sanity test ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

tant le libre que le non-libre sont auditables

pardon ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Vous en pensez quoi ?

Alors j'ai pas essayé le Pi4, mais j'ai bcp de RPi chez moi (à peu près tous sauf le 4), j'en fait tout un tas d'usages… mais surtout pas de "bureautique".

C'est très sympa pour faire mumuse avec un peu d'électronique (un serveur web qui pilote les GPIO et un capteur de température : la gestion de ma piscine depuis 2013 par exemple), mais en utilisation perso, non c'est vraiment nul. Rien que le fait que l'OS soit sur carte SD c'est lent et peu fiable.

Bon cela dit, je crois que sur le 4 le réseau est un vrai ethernet gigabit natif (et pas un adaptateur sur le contrôleur USB comme précédemment), ça doit aider.

Mais vu le budget total que tu vas y mettre, autant acheter un NUC d'occasion, ce sera bcp plus adapté.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

pourtant il n'y a presque rien dessus

Oui mais il suffit de 4 merdouilles (un régulateur de tension, une diode précise etc.) et c'est tout qui s'arrête. Retrouver un composant équivalent, le tester, le qualifier, parfois changer l'empreinte du CI parce qu'il a pas tout à fait les même dimensions c'est long, cher et complexe.

C'est ça le drame actuel, c'est que ça touche vraiment tous les types de composants, de manière presque aléatoire.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Déjà ce sera le moyen de savoir si la console fait du HTTPS (ou autre moyen de chiffrement tels SSL, TLS ou même VPN) ou non.

Il te faut un setup Wireshark et pour ça tu peux aussi mettre le PC qui fera tourner Wireshark en partage de connexion via WiFi (je suppose que la console se connecte en WiFi).

Par exemple :

[box] <-- ethernet --> [PC wireshark] <-- wifi --> [console]

Ensuite tu filtres sur Wireshark les paquets allant et venant de l'IP de ta console et… tu prends une bonne aspirine :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui mais là on ne parle plus de MITM, on parle également de modifier le client. Dans le cas qui nous intéresse (téléchargement du jeu) il faudrait donc qu'il modifie le firmware de la console pour mettre un nouveau certificat.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui mais non. Le client s'en rendra compte. On le fait dans certaines entreprises et t'as pas le petit cadenas vert.

Du coup il faut explicitement que le client accepte une violation des certificats, ce qui semble très peu probable dans le cas d'une console de jeux qui téléchargerait du contenu payant.

Non mais sérieusement, le HTTPS ça sert exactement à ça. Tu es CERTAIN que le site en face est le bon et pas une copie. Tu es également CERTAIN que si quelqu'un se met au milieu il ne pourra ni lire ni modifier la communication. Et pour peu que tu aies mis dans ta paiload un horodatage, tu deviens même CERTAIN que le protocole n'est pas reproduisible par quelqu'un d'autre (la chaîne de confiance de la date et de l'heure sert également à ça).

Alors après on peut toujours avoir de la chance et tomber sur des concepteurs pas rigoureux du tout, mais c'est tellement simple de faire un truc efficace.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le but du HTTPS justement c'est de rendre les attaques MITM impossibles.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On va faire vite : si ta console télécharge en HTTPS c'est mort.

Et perso, si je conçois une console qui doit télécharger des jeux, je commence par mettre du HTTPS :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigées, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ce que ça aurait donné un audit sur les "box" des FAI…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est pas facile de t'aider, parce qu'il faut entrer dans ton code, et tel qu'il est écrit c'est compliqué (et j'avoue que même si j'aime les os à ronger, je vais pas faire trop d'effort).

1/ Il n'y a aucun commentaire

La fonction ttint() par exemple, elle fait quoi ? Pourquoi ? Quelles valeurs elle retourne ? Rien n'est évident, même verticale() on sait pas ce qu'elle fait.

2/ Les valeurs de retour sont incompréhensible

Ça retourne 2 ou 1 ou -1… pourquoi pas, mais à ce moment il te faut faire un #define style :

#define RET_TROUVE_COLONNE 1

et après un code comme if (cherche_colonne() == RET_TROUVE_CONONNE) c'est bcp plus facile à comprendre

une fonction comme aGagne par exemple on s'attend à ce qu'elle retour true ou false, son prototype serait donc

bool aGagne(...) {
  if ... {
    return true;
  } else {
    return false;
  }
}

3/ Trop de else if imbriqués

Tu dois avoir manqué quelqchose sur tes algo de base, parce que envoyer une grande suite de if imbriqés avec seuelment un indice de tableau qui change… ça sent vraiment qu'il y a mieux à écrire :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Au passage, dans une conférence de Benjamin Bayard il avait cité une propriété assez originale du logiciel libre : le logiciel bosse dans ton intérêt, pas dans l'intérêt d'un tiers. Et il l'avait illustré par le logiciel des lecteurs DVD contre lequel il faut se battre avant de faire ce qu'on est venu faire à l'origine : regarder un film.

Et c'est vrai que des trucs volontairement pénibles dans un logiciel libre… bin… y en a pô.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je l'ai lu celui-là aussi mais ça ne m'a pas apporté de réponse.

Et bien il m'a mis la puce à l'oreille : lui il l'a le message segfault coredump. Pourquoi donc ???

Et si tu regardes, il y a /bin/sh : il doit lancer des scipts (et pas un exécutable directement) et du coup il a le message. De plus il y a l'erreur 139… comme moi !

Bref en recoupant et en cherchant qui imprime ce truc, j'ai pu confirmer.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je me suis dit "mais keskiraconte çuila", j'ai fait 3 bouts de C et un Makefile… et j'ai évidemment la même chose.

En cherchant un peu et en compilant les trouvailles (merci Stackoverflow encore une fois), j'ai trouvé les indices suivants :
- make te dis qqchoe comme 'error 139', ça veut dire que la commande exécutée est en segfault. donc ton info tu l'as.
- l'affichage que tu cherches c'est pas l'exécutable qui le fait, c'est celui qui l'a lancé. donc tu le vois avec ton bash, mais pas avec Makefile (qui te dit 'error 139'). les redirections n'y feront rien.

Donc faut faire avec :)

https://stackoverflow.com/questions/26168138/makefile-ignore-segfault
https://stackoverflow.com/questions/32564735/what-actually-prints-segmentation-fault

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je ne suis pas sûr que ton approche soit la bonne. Les microcontrôleurs de ce type sont assez évolués, partir d'une feuille blanche est assez compliqué (il y a souvent des choses à initialiser).

Mais tu as parfaitement le droit (et l'intérêt) de chercher à tout comprendre et donc d'écrire ton truc minimaliste.

À ta place je partirais d'un truc qui marche et ensuite je simplifierais jusqu'à l'extrême. Au passage tu valideras tout un tas de truc à commencer par ta chaîne de compilation.

Sinon en C il me semble que les mots clé volatile et register servent à ça, éviter des optimisations du compilateur.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

c'est du côté des branleurs ;)

Ouais 😎

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une ressource à conseiller pour s'y mettre sérieusement ?

Merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est pour aller plus vite ?

Oui. Par mauvais temps je préfère 20mn de moto que 40mn de vélo. Je ne m'amuse dans aucun des deux cas donc autant que ça aille vite.

Par beau temps (disons ni froid ni pluie, pas besoin d'avoir un beau soleil non plus), le plaisir à vélo fait que les 40mn ne me dérangent aucunement, au contraire.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

ouf je n'étais pas donc pas fou.

merci bcp, c'était exactement ça que je cherchais.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

ouiii ! merci :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je n'ai jamais rencontré personne (d'autre) qui fasse ainsi.

Enchanté !

J'ai eu la chance de bosser pendant 2 ans à 2,5km de chez moi.

• 5 mn à voiture/moto
• 5 mn à vélo (péri urbain avec bcp de feux, tu vas aussi vite à vélo)
• 25-30mn à pieds

Au début j'ai marché pour l'exercice physique (perdu 6kg en 3 mois quand même), puis j'ai continué vraiment par plaisir.

1/2h de marche, c'est :
- de l'exercice physique
- du temps pour soi (qu'est-ce qu'on réfléchi ! bcp plus qu'en voiture/moto/vélo où on conduit avant tout)
- une vraie séparation boulot/maison

J'ai adoré.

Malheureusement toutes les bonnes choses ont une fin (sauf le saucission, qui en a deux), j'ai changé de boulot, je suis à 18km… C'est différent. Vélo aux beaux jours, et sinon moto. Ça fait moins rêver.

Mais j'ai fait un paquet de jaloux en expliquant que je venais à pieds. On me corrigeait : "en transports en commun ?", et non, "à pieds !".

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Aurélien Barrau vient de faire un bon chapitre (10mn tout de même) sur l'achat d'un billet de train : https://www.youtube.com/watch?v=XIJul61JpII

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.